Created by thosanxamac@gmail.com !

Pages: 1 /19

CÁC BI N PHÁP PHÒNG TRÁNH VIRUS CHO WINDOWS XP !

*Xin vui lòng ñ c sơ qua m y câu này: – Tài li u này mình vi t ra ch mang tính tham kh o, chia s v i các b n, d a trên kinh nghi m c a chính b n thân mình. Vì th , ch c ch n ñây không ph i là tài li u theo chu n m c gì c ! Và … cũng vì th , n u có gì sai sót, mình mong các b n … b wá cho ! :D. – Cái này ch áp d ng v i WINDOWS XP(SP2/SP3 32bit), còn v i Win Vista hay Win7 thì mình cũng không bi t li u có làm tương t ñư c không (vì mình cũng chưa dùng bao gi ). – Ngư i vi t: thosanxamac@gmail.com Hà N i, 23/02/2011 *TÀI LI U THAM KH O:
1.http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 2.http://en.wikipedia.org/wiki/Trojan_computer_virus 3.http://en.wikipedia.org/wiki/List_of_computer_viruses 4.http://en.wikipedia.org/wiki/Computer_worm 5.http://en.wikipedia.org/wiki/Antivirus_software

…................ find more in Google.com..................

A.TÓM T T N I DUNG: I. VIRUS VÀ ANTI-VIRUS
(Tham kh o t http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 )

1.0 M i quan h gi a Virus & Anti-Virus 1.1 L ch s hình thành và phát tri n c a Virus máy tính 1.2 Tác h i c a Virus máy tính 1.3 Phân lo i Virus máy tính 1.4 Nguyên lý ho t ñ ng c a Virus II. CÁCH PHÒNG TRÁNH
2.1 Xây d ng các quy t c, chính sách b o m t cho h th ng và d li u

2.1.1 Xác ñ nh các quy t c, quy ñ nh b o m t cho h th ng 2.1.2 Nâng cao ý th c c a ngư i s d ng 2.1.3 Giáo d c, tuyên truy n cho m i ngư i v văn hóa, pháp lu t công ngh thông tin 2.2 Áp d ng các chương trình, phương pháp c th 2.2.1 Ti n hành các bi n pháp sao lưu, ph c h i

2.2. .2.2. Vista ho c Win7.N I DUNG: I.. dòng H Đi u Hành( HĐH) WINDOWS c a hãng Microsoft ñang chi m gi th ph n l n nh t (*: ngư i dùng ñ u-cu i !). Rootkit. ph n m m qu n lý.. ch c h n ch ng ai trong chúng ta l i xa l gì v i cái t “Virus”. Virus ñư c vi t ra v i nhi u m c ñích khác nhau: phá h y toàn b h th ng. mình xin phép không phân bi t chi ti t các lo i Virus. thì b n cũng không th di t ñư c 1 con Virus mà … ñáng nh ra ph i vài ngày sau hãng Anti-Virus m i công b b n c p nh t v con Virus ñó ñư c ! Tr khi. m t th ñư c dùng. r i lo n. Worm. chưa ch c ñã là hoàn h o.. tr m c p/phá h y d li u v. Tuy nhiên có m t th c t là. ñây. th m chí gây t n th t c v ti n b c c a chúng ta( chi phí kh c ph c h u qu do Virus gây ra. SpyWare v. Đ i ña s chúng ta thư ng dùng XP.4 S d ng các HĐH khác (HĐH mã ngu n m Linux…) ----------------------------------------------------------------B. Virus luôn ñi trư c.2. Nó gây ra bao phi n toái. Troijan. và ngư i dùng lúc này không gì hơn là CH Đ I & HY V NG ! Cu c chi n gi a “VIRUS” > “?” < “ANTI-VIRUS” s là cu c chi n không ng ng ngh .. mà xin ñư c g i chung là “Virus” cho ñơn gi n. Còn “Anti-Virus” hi n nhiên có m c ñích theo ñúng như nghĩa c a nó là “ngăn ng a và lo i tr virus”. Anti-Virus c p nh t theo sau( t c là cho dù hôm nay b n ñang dùng ph n m m Anti-Virus t t ñ n m y. và “CHÚNG TA” là ngư i ñ ng gi a.. x lý. Đi u ñó có nghĩa là Anti-Virus ch có tác d ng khi chúng ñã ñư c c p nh t m u Virus( Update).v.2. b c mình. ñ n khi các hãng Anti-Virus c p nh t ñư c (c p nh t ñây bao hàm NH N BI T & CÁCH TIÊU DI T ).)..Created by thosanxamac@gmail. làm cho h th ng ch y sai l ch.2.. ng i không mu n chuy n)..2. VIRUS và ANTI-VIRUS 1.v.com ! Pages: 2 /19 2..c C u hình b o m t cho HĐH ñang s d ng 2.. Chính b n là ngư i vi t ra con Virus ñó mà thôi ! :D ). ñ i trà. ki m tra File 2. th c hi n các hành vi b t h p pháp.2. Nh c ñ n “Virus” thì cũng ph i nói ñ n “Anti-Virus”.b S d ng các ph n m m Anti-Virus. Các hãng v n luôn c g ng gi m th i gian này xu ng m c th p nh t có th .. kho ng th i gian này mà càng lâu thì s càng có nhi u ngư i dùng b nhi m.. Khi dùng Win trong m t th i gian. ph n m m phân tích/giám sát h th ng..a Đóng băng c ng 2. v i Virus m i ra mà Anti-Virus l i chưa c p nh t ñư c thì cũng vô tác d ng..0 M i quan h gi a Virus & Anti-Virus Trên th gi i hi n nay.3 Ch y ng d ng trong môi trư ng cách ly( dùng máy o) 2. n a là mình ñã quen dùng nó r i. hay ñơn gi n ch là m t trò ñùa mà ch ng gây h i gì cho h th ng.. ñi u ñang ñúng y … cũng v n ñang ñúng ! Tuy nhiên. B n thân mình thì v n dùng XP t trư c t i gi (nó yêu c u ph n c ng th p hơn 2 th ng kia. Và th i gian t khi Virus m i xu t hi n.2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2. Và v i Vi t Nam chúng ta.

Created by thosanxamac@gmail..wikipedia..com ! Pages: 3 /19 . virus thư ng ñư c vi t b i m t s ngư i am hi u v l p trình mu n ch ng t kh năng c a mình nên thư ng virus có các hành ñ ng như: cho m t chương trình không ho t ñ ng ñúng. *L ch s hình thành: Năm 1949: John von Neumann (1903-1957) phát tri n n n t ng lý thuy t t nhân b n c a m t chương trình cho máy tính. ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i. 1. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì cũng lư ng virus xu t hi n có l cũng tương ñương nhau.2 Tác h i c a Virus máy tính Trư c ñây. Th n a là Anti-Virus ch có tác d ng v i các lo i Virus. mà ña ph n hư ng ñ n vi c l y c p các thông tin cá nhân nh y c m (các mã s th tín d ng) m c a sau cho tin t c ñ t nh p chi m quy n ñi u khi n ho c các hành ñ ng khác nh m có l i cho ngư i phát tán virus. virus máy tính (thư ng ñư c ngư i s d ng g i t t là virus) là nh ng chương trình hay ño n mã ñư c thi t k ñ t nhân b n và sao chép chính nó vào các ñ i tư ng lây nhi m khác (file. Máy cài ph n m m Anti-Virus t t nh t. làm h ng c ng. ho c gây ra nh ng trò ñùa khó ch u. Chi m trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác. cũng ch mu n nh n m nh r ng “ñ ng nên quá phó m c” vào ph n m m Anti-Virus. Nh ng virus m i ñư c vi t trong th i gian g n ñây không còn th c hi n các trò ñùa hay s phá ho i ñ i v i máy tính c a n n nhân b lây nhi m n a. còn v i các hành ñ ng ác ý c a con ngư i thì nó vô tác d ng. ñĩa. cũng chưa ch c là s không bao gi b nhi m Virus.1 L ch s hình thành và phát tri n c a Virus máy tính *Đ nh nghĩa v Virus: Trong khoa h c máy tính..org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh %29 ) 1. xóa d li u. Lúc ñó chưa có khái ni m virus.. (References in http://vi. Vào cu i th p niên 1960 ñ u th p niên 1970 ñã xu t hi n trên các máy Univax 1108 m t chương trình g i là "Pervading Animal" t nó có th n i v i ph n sau c a các t p tin t hành.Có ph i c khi nào máy b nhi m Virus là ñ u có th dùng ph n m m Anti-Virus (ho c t s a) ñ di t và ñưa h th ng tr v ho t ñ ng bình thư ng như trư c khi b nhi m Virus không ? . 1.).Câu tr l i: ña ph n là KHÔNG ! Mình xin t trích ño n trên. Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn.3 Phân lo i Virus máy tính . máy tính..

doc. ho c các dòng HĐH có ñ c tính tương t ==> Không phát huy ñư c m c ñ lây nhi m t i ña). Các bi n th thư ng có m i ch c năng c a Virus ban ñ u. – Các lo i Virus ngày nay không ch ñơn gi n “copy chính nó ghi vào cu i file chương trình” như trư c.v.(các b n t tìm hi u nha)..Trojan Horse . thì khi y n i dung c a Virus cũng ñư c Load vào theo. ..swf. . . .Virus Boot . Virus máy tính cũng là m t chương trình máy tính. ñ n th i ñi m hi n nay.4 Nguyên lý ho t ñ ng c a Virus Trư c h t. nên n u b t n công.. Ví d : Virus ch y trên MS-DOS (16bit) thì không ch y ñư c trên Windows XP (32bit).xls. lo i ch y ñư c trên Win XP (32bit) thì không ch y ñư c trên Win 7 (lo i 64 bit).pif.Created by thosanxamac@gmail. Pascal.. . 1. các l nh c a Virus khi y s ñư c CPU th c hi n.com ! Pages: 4 /19 . Delphi.exe.exe ch y ñư c trên WINDOWS 32bit không ch y tr c ti p ñư c trên các HĐH Linux 32 bit ! … .js v. .Con ng a Thành Tơ-roa . . Phương pháp “t nhân b n” c a Virus: – Nó s copy chính nó và ghi n i vào ph n ñuôi c a 1 t p tin chương trình nào ñó( tương t như lo i "Pervading Animal" xu t hi n trên dòng máy Univax 1108 vào cu i th p niên 1960.Rootkit v..bat. ñư c h tr b i h u h t các HĐH hi n nay.msi.v. Nó có th t o ra 1 b n sao c a chính nó. ñ u 1970). nhưng mã c a nó ñã thay ñ i. m c ñ lây lan s r t r ng. nó có th chèn ño n “mã ñ c” c a nó vào ñâu ñó trong chương trình b lây nhi m. . Khi chương trình b nhi m ch y. t c là ñã ñư c Load vào RAM. lây nhi m vào các ñ i tư ng khác. không ph i là do máy tính “t sinh ra”. Tuy nhiên. Visual Basic v. C.v.Virus File . ho c “s a” ño n mã c a chương trình b lây nhi m thành ño n mã c a nó. Virus máy tính có ñ c tính “t nhân b n”. C++.jpg … Mà các t p tin này ñư c s d ng r t ph bi n. Thư ng ña s Virus máy tính hay lây nhi m vào các lo i File chương trình (.com. .. Vì là 1 chương trình máy tính. lo i .Sâu Internet – Worm .). Nó do con ngư i vi t ra( b ng cách s d ng ngôn ng l p trình nào ñó như Assembly... nên Virus cũng b ph thu c vào HĐH.mp3. Hi n nay.). các Virus máy tính không ch ñơn thu n t n công vào các lo i File chương trình (mà thư ng các chương trình c a HĐH nào thì ch ch y ñư c trên HĐH y. . ñi u ñó làm cho vi c nh n di n m u Virus c a các ph n m m Anti-Virus s g p khó khăn.vbs. nên chúng m r ng t n công c vào các ñ nh d ng t p tin khác như . m t s Virus có kh năng t o ra các “bi n th ”.

Win 7 hay Linux( Ubuntu. tìm hi u xem HĐH mình ñang dùng có th b lây nhi m b i nh ng lo i Virus như th nào.S d ng v i m c ñích gì: các công vi c văn phòng.1 Xác ñ nh các quy t c. chúng ta có th xây d ng cho mình các quy t c như: – Không lưu d li u vào phân vùng cài ñ t h th ng – Không ñ l n các d li u quan tr ng v i nh ng d li u bình thư ng khác – Không cài ph n m m l ho c không c n thi t khi mà chưa quét Virus ki m tra – Không ñ cho các chương trình t ñ ng truy c p vào nh ng d li u quan tr ng v..Xác ñ nh s dùng HĐH nào ? Windows XP.1.v. Không có m t chương trình Anti-Virus hoàn h o nào có th ngăn ng a.3 Giáo d c.com ! Pages: 5 /19 II. chính sách b o m t khác nhau) 2. nghiên c u v..(V i m i h th ng.1.. . h th ng pháp lu t liên quan ñ n CNTT không ph i qu c gia nào cũng có b lu t hoàn thi n. ph c v cho nhu c u. chơi game.. Vista. Chúng ta t mình xác ñ nh nh ng d li u nào là quan tr ng. nh ng d li u nào không c n thi t.v. như không kích ñúp vào b t c link Yahoo nào khi mà không bi t rõ link ñó d n t i ñâu hay nó s t t i cái gì v . tuyên truy n cho m i ngư i v văn hóa. B Lu t Hình S năm 1999). .. hành vi “vi t. n u nó có th b Virus lây nhi m thì có các phương pháp nào ñ kh c ph c/h n ch s lây nhi m không ? Khi h th ng b Virus phá h y thì làm th nào ñ ph c h i ? v. ph i có ki n th c cơ b n ñ s d ng HĐH y( càng bi t nhi u thì càng t t !). Không nên ñ Windows Explorer ch ñ không hi n ñuôi File và File n khi duy t File trên máy và USB v.1. Vì th . và cũng không ph i lu t pháp nư c nào cũng gi ng nhau. v thi t k /ñ h a. chúng ta c n t trang b trư c cho mình các hi u bi t cơ b n. 2..2 Nâng cao ý th c c a ngư i s d ng: Ngày nay. Fedora. pháp lu t công ngh thông tin: Công ngh thông tin là m t nghành có t c ñ phát tri n r t nhanh. ngoài vi c trang b nh ng ph n m m Anti-Virus t t ra. RedHat.CÁCH PHÒNG TRÁNH: 2.1 Xây d ng chính sách b o m t cho h th ng và các d li u (ý th c s d ng) 2. Nhưng ngày nay...(Tham kh o ñi u 224. m c ñích s d ng khác nhau s có nh ng quy t c. chúng ta ph i t ñ cao ý th c c nh giác c a chính b n thân mình. Slackware v. phán tán virus lên m ng” ch c ch n là ph m pháp. các lo i Virus ho t ñ ng ngày càng tinh vi. trư c khi s d ng máy tính. . T ñó. gi i trí.. c n ph i b o v .v. còn hình ph t thì tùy theo m c ñ thi t h i mà hành vi ñó gây ra.. T ñó.Created by thosanxamac@gmail. v i Vi t Nam chúng ta. Khi dùng HĐH nào. tiêu di t m i lo i Virus c .).v. công vi c c a b n thân. quy ñ nh b o m t cho h th ng: V i ngư i s d ng máy tính cá nhân như chúng ta.v.

các KEY cài ñ t. c u hình l i cho các ng d ng v.2 Áp d ng các chương trình. khi Windows b phá h y. t c ñ khá nhanh. nhưng n u ta ñã t o b n sao lưu( như dùng Norton Ghost ñ t o file ghost . ph c h i Vi c ti n hành các bi n pháp sao lưu không nh ng ch phát huy tác d ng khi h th ng b Virus phá h y... s ph i t n r t nhi u th i gian..v. các ph n m m. không dùng ñư c. h tr nhi u ñ nh d ng. Sau ñó.GHO ch ng h n). nó còn r t h u ích v i các tình hu ng khác như h th ng g p tr c tr c ph n c ng. Ví d . có khá nhi u ph n m m th c hi n công vi c này. ch c n s d ng b n sao lưu ñã t o trư c ñó là ñư c.v. Vi c này ti t ki m ñư c r t nhi u th i gian và công s c. tìm các Drivers. n u chúng ta cài ñ t l i h t t HĐH. tùy nhu c u mu n t o b n sao lưu hay ph c h i.Created by thosanxamac@gmail.1 Ti n hành các bi n pháp sao lưu. Acronis True Image c a hãng Acronis.2. Thông thư ng Norton Ghost v n hay ñư c s d ng nhi u nh t.v. Hi n nay.. phương pháp c th : 2. Đ s d ng. Norton Ghost thư ng ñư c tích h p s n trên các ñĩa CD Hiren Boot. Khi c n ph c h i.. ta ch m t có vài phút( tùy c u hình máy) ñ ph c h i l i toàn b h th ng v như lúc ta t o b n sao lưu. như Norton Ghost c a hãng Symantec. ti n ích dd c a GNU Linux v. do cách dùng ñơn gi n. ta kh i ñ ng h th ng t ñĩa CD ñó (tùy ch nh trong BIOS). ta ch vi c làm theo các ch d n c a chương trình. .com ! Pages: 6 /19 2. l i c a ngư i dùng( vô tình) trong quá trình s d ng v. l i c a ph n m m..

E.Created by thosanxamac@gmail.com ! Pages: 7 /19 *B o v b n sao lưu Khi ñã t o ra ñư c b n sao lưu c a h th ng( ho c d li u c a phân vùng nào ñó). ta nên ñ t t c các phân vùng ñ nh d ng NTFS.GHO + R ATTRIB MYDATA. ta ph i lưu sang phân vùng khác. Chúng ta có file ghost c a C là ñư c lưu là D:\MYXP3. nh n Enter). gõ cmd. Ví d khi dùng Windows XP. Đ b o v 2 File trên. chúng ta c n ph i b o v b n sao lưu ñó( tránh không ñ cho Virus hay chương trình ác ý nào ñó xóa m t) .G m i phân vùng 50GB. chia làm 5 phân vùng C.GHO .F. ta có th lưu b n sao lưu vào ñó.GHO /D EVERYONE ECHO Y|CACLS MYDATA. ta thi t l p “t ch i m i truy c p” vào 2 File trên như sau: M “Command Prompt” lên (vào Start/Run. N u có dư 1 c ng không dùng. c ng có dung lư ng 250GB ch ng h n. N u ch có 1 c ng duy nh t.zar ch ng h n( D ñư c ñ nh d ng NTFS). gõ ti p các câu l nh: CD\ D: ATTRIB MYXP3.D. còn d li u ñư c lưu là D:\mydata.RAR /D EVERYONE .RAR +R ECHO Y|CACLS MYXP3. cách ly nó v i h th ng ñang dùng.

do ñó nó không nh n ñư c phân vùng). ta có th th c hi n m i thao tác thông thư ng mà không b c m truy c p gì c !) ( nh minh h a khi xóa file D:\myxp3.GHO và D:\MYDATA. t Win 2000 tr lên. Khi ñó m i chương trình trên Windows (k c các chương trình Virus) s không th nào truy c p ñư c vào tài nguyên c a F.com ! Pages: 8 /19 T gi tr ñi.RAR s không th Rename. Cut.gho trên Windows XP) *N u máy chúng ta cài 2 HĐH bao g m Windows XP và Ubuntu 10. n u m Windows Explorer lên. còn Disk Managent ch nh n bi t ñư c phân vùng ñó có dung lư ng bao nhiêu.Created by thosanxamac@gmail.GHO và D:\MYDATA. ta s không th y F n a. chúng ta th c hi n l nh sau: ECHO Y|CACLS MYXP3.10 ch ng h n. Ta có th dùng Ubuntu ñ ñ nh d ng cho F là EXT4. Delete ñư c n a ! *Khi mu n truy c p l i. Copy. . 2 Files D:\MYXP3.GHO /G EVERYONE:F ECHO Y|CACLS MYDATA. Sau ñó ta Cut ho c Copy 2 file D:\MYXP3.RAR vào F.RAR /G EVERYONE:F (* Cách này ch có tác d ng v i các phân vùng ñ nh d ng NTFS và HĐH Windows. nhưng không hi u ñư c phân vùng ñ nh d ng ki u gì. do Windows không h tr phân vùng EXT4 c a Ubuntu (khi y. N u s d ng ñĩa CD HirenBoot hay HĐH Ubuntu có h tr NTFS.

Bây gi chúng ta quay l i .exe=”program file” Sau ñó h ñóng Command Prompt l i. Cho dù Virus hay chính chúng ta xóa s ch các File c a h th ng. ta ñang vào máy v i ch ñ Administrator. mã ñ c v. trong lúc “v ng ch ” này.Không bao gi lo h th ng b h ng hóc..Created by thosanxamac@gmail. và cũng không có nhu c u c n cài thêm ph n m m nào n a. ch khác 1 ñi u là ch c n kh i ñ ng l i máy(hay m t ñi n b t ng ch ng h n) thì m i th trên C v n y nguyên như ban ñ u.v.ta có th tho i mái TEST m i th v i h th ng máy tính c a mình: th xóa m t vài file h th ng nào ñó. gõ cmd ñ m Command Promt lên.).2. thì “ñóng băng c ng” là l a ch n hàng ñ u. không mu n b n tâm v i các lo i Virus. thì ch v i 1 cái nh n Reset ñ kh i ñ ng l i là m i th l i như ban ñ u. .Ch ng ñư c các hành vi “ác ý” c a ngư i dùng.2. Sau khi ñã ñóng băng C. và chúng ta mu n h th ng c a mình “c c ñ nh” như v y. *Ph n m m ñóng băng c ng là gì ? Đó là 1 chương trình cũng khá ñ c bi t..v. b ng chúng ta ph i ra ngoài ñi ñâu ñó. *Dùng ñóng băng c ng có l i ñi m gì ? .a Đóng băng c ng: Đây ñư c coi là phương pháp r t “hi u nghi m” trong th i ñ i “Virus lan tràn” như hi n nay.2.. Ho c ñơn gi n.2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2. h vào Start/Run. xem phim. m i Files trên phân vùng ñó s luôn nguyên v n khi ta kh i ñ ng l i h th ng. nghe nh c. chúng ta có th làm m i th bình thư ng như khi chưa ñóng băng v y.. Ví d : Máy chúng ta ñã cài ph n m m di t Virus.. th cho Virus lây nhi m vào máy mình v. có ai ñó vào máy ng i.v.. n u chúng ta ch dùng máy ñ gõ văn b n. lư t web v. lây nhi m b i b t c chương trình gì( do v y.com ! Pages: 9 /19 2. m t khi ñã cài nó vào. gõ ti p assoc . n u chúng ta mu n tìm tòi v vi tính. sau ñó dùng nó ñ ñóng băng C ( cài ñ t HĐH Windows XP) ch ng h n. M t khi phân vùng ñã ñư c ñóng băng.

Returnil .com ! Pages: 10 /19 dùng máy c a mình. h có th d dàng làm h ng hóc h th ng c a chúng ta( h ng mà không ho c r t khó s a l i ñư c n u không cài l i Windows). như DeepFreeze. Driver Vaccin. Ra ñ i v i m c ñích ñưa DeepFreeze t tr ng thái “ñóng băng ...Created by thosanxamac@gmail. các chương trình UnDeepFreeze ch có tác d ng v i các b n DeepFreeze 6. do tính ñơn gi n. DeepFreeze ñư c dùng r ng rãi nh t. Trên m ng cũng ñã xu t hi n các chương trình UnDeepFreeze.Boot Thawed” mà không c n m t kh u ñóng băng ban ñ u.v.Boot Frozen” sang tr ng thái “rã băng . th c t v i m t ngư i có s hi u bi t tương ñ i v máy tính. chúng ta s th y có s l x y ra ! H u h t các chương trình ñ u không th ch y ñư c n a ! Đây ch là m t tình hu ng ñơn gi n v ki u “hành vi ác ý” c a ngư i dùng khác. Có khá nhi u ph n m m ñóng băng. “v ng ch c” c a nó. Firewall v.. n u c ý. cho dù máy ñã cài ñ y ñ các chương trình Anti-Virus. .. Tuy nhiên. n ñ nh.0 tr xu ng.

lo i b các nhánh/giá tr do Virus ghi vào Registry v. “m t ñ ng nh ng th t t nh t” ! M t s chương trình di t Virus mi n phí khá t t. ph n m m qu n lý.. Tuy nhiên chúng ta không th làm ñi u này trong lúc ñang ch y XP ñư c( vì có làm cũng ch ng có tác d ng gì). nên t o 1 b n backup c a File DeepFrz. Vi c quy t ñ nh dùng trình ñi u khi n nào.sys c a DeepFreeze.. S d ng ph n m m Anti-Virus nào t t hơn ph thu c quan ñi m. cho phân vùng nào ñư c DeepFreeze n p vào HĐH ngay t khi m i kh i ñ ng máy.v. Ho c khi h th ng ñã b Virus phá ho i. thì chúng ta cũng không .sys c a HĐH. mã ñ c. không nên nghĩ r ng dùng 1 ph n m m Anti-Virus t t là có th ngăn ng a.. v n dùng trình ñi u khi n C:\WINDOWS \ SYSTEM32 \ Drivers\disk.. Google s tr v cho chúng ta. . ph n m m phân tích/giám sát h th ng. Slackware.sys... ==> Chúng ta có th phá băng b ng cách COPY ñè disk. sau ñó xóa File DeepFrz. *Ph n m m Anti-Virus: M c ñích: dùng ñ quét các File trư c khi cài ñ t hay s d ng.Khi máy chưa có ph n m m DeepFreeze: m i thao tác ghi/xóa file trên m i phân vùng ñư c th c hi n d a trên trình ñi u khi n ñĩa c ng c a HĐH là C:\WINDOWS\SYSTEM32\Drivers\disk.bak ch ng h n).Khi máy ñã cài DeepFreeze( b n Standard 6. c m nh n c a t ng ngư i.sys thành DeepFrz. Trên m ng hi n nay có r t nhi u ph n m m di t Virus. Ch c n lên Google gõ t khóa “ph n m m di t virus t t nh t” ch ng h n. ví d COPY disk. AVG 9 Antivirus Free Edition.v. RedHat v.sys.2. Avast 5 Free Antivirus Edition.2. ñư c ngư i dùng bình ch n như Avira Antivir 10 Free Edition.sys lên DeepFrz. ki m tra File.sys ch ng h n. s a ch a thì không ph i ch c ch n là 100% s ñưa ñư c h th ng v tr ng thái như trư c khi b lây nhi m... tiêu di t m i lo i Virus.v… ho c HĐH chúng ta s d ng không ph i là Windows mà là HĐH thu c dòng Linux như Ubuntu.sys. 2.sys thành DeepFrz..sys ñi ( nhưng trư c khi xóa. Còn v i các phân vùng không ñóng băng.v.sys thành File có tên là copy-disk.v. lúc y m i s d ng Anti-Virus ñ kh c ph c.. s a ñ i r i. Chúng có th dùng 1 ñĩa CD kh i ñ ng như Hiren Boot ho c Ubuntu LiveCD ñ làm ñi u này. trong nư c/ngoài nư c. và b ñóng băng h t các ? *Cách này s g b ñư c DeepFreeze mà không c n m t kh u hay ph n m m: *Ph n m m ñóng băng ho t ñ ng theo nguyên t c sau: .Created by thosanxamac@gmail. Panda Cloud Antivirus v.. sau ñó ñ i tên copy-disk.com ! Pages: 11 /19 Tuy nhiên cũng có khi chúng ta mu n g b ñóng băng mà không bi t m t kh u thì sao ? Ho c chúng ta b ai ñó trêu ñùa. Tuy nhiên.53 ch ng h n): m i thao tác ghi/xóa file trên phân vùng ñóng băng ñư c th c hiên d a trên trình ñi u khi n ñĩa c ng ghi/xóa o C:\WINDOWS\SYSTEM32\Drivers\DeepFrz. x lý. mi n phí/m t phí v.sys. lo i b các ño n mã ñ c do Virus nhi m vào files.b S d ng các ph n m m Anti-Virus. Nhưng n u chúng ta ñang dùng các phương pháp như ñóng băng c ng và t o b n ghost trư c r i v. COPY DeepFrz. cài tr m DeepFreeze vào máy..

services v. *Ph n m m phân tích.com ! Pages: 12 /19 ph i quá b n tâm v vi c l a ch n Anti-Virus làm gì. ng d ng “Windows Task Manager” có s n c a HĐH không ph i lúc nào cũng li t kê ñư c h t các chương trình ñang ch y n. t ñó giúp phát hi n các chương trình “ñáng ng ”. Chúng ta có th s d ng “Process Explorer” ñ làm vi c này. Nó s li t kê m i chương trình.. ta có th dùng “Process Monitor”. thay ñ i gì ñ n Registry. giám sát h th ng: M c ñích: giúp giám sát. nó cũng không h tr các ch c năng Suspend/Restart hay ñóng nhi u chương trình cùng lúc. li t kê danh sách các chương trình. ñang ch y trên h th ng. services ñang ch y.v. truy xu t ñ n tài nguyên nào.Created by thosanxamac@gmail. .N u mu n theo dõi chi ti t hơn.. phân tích hành ñ ng các chương trình ñang ch y trên h th ng.

Ph n m m ki m tra mã Hash: Hash còn ñư c g i là “hàm băm” hay “b ng băm”. down v ..v. . ta th y dung lư ng c a nó v n là 123. . biên t p (Binary Editor) file: Các ph n m m này giúp chúng ta xem ho c ch nh s a m i File nh phân b t kỳ. Nhưng li u chúng ta có ch c ch n ñó là chương trình th c s c a nhà s n xu t không. Hàm băm là m t hàm toán h c chuy n ñ i m t thông ñi p ñ u vào có ñ dài b t kỳ thành m t dãy bit có ñ dài c ñ nh (tuỳ thu c vào thu t toán băm). có nhi u chương trình ki m tra mã hash( checksum) ñư c phát tri n như MD5(128 bit).v.789 bytes.Created by thosanxamac@gmail.. Chúng ta vào 1 trong các trang ñó. M c ñích: Ki m tra tính xác th c c a m t File. chúng ta có th s d ng các chương trình khác như Total Commander ñ làm vi c này. chúng ta dùng ph n m m ki m tra MD5Sum. Gi s chúng ta ñã có ph n m m làm công vi c này.v.456. SHA384(384 bit). n u chúng ta dùng cách trên s r t m t th i gian. SHA-1(160 bit). SHA224(224 bit). SHA512(512 bit). nhà s n xu t thông báo trên trang web c a h file Portable_Example..789 bytes) c a Hãng EXAMPLE ch ng h n. trong ñó có 50 file khác nhau(gi s ñó là các chương trình ñã b cài “mã ñ c”). ngư i ta s d ng mã Hash.com ! Pages: 13 /19 *Ph n m m qu n lý.exe ñ n Portable_Example_999.. Hàm băm là hàm m t chi u nên không th tái t o l i thông ñi p ban ñ u t m t chu i băm có s n. Tiger(192 bit).exe (có dung lư ng chính xác là 123. n u cho ra dãy gi ng trên kia thì “thư ng” là ñư c. Sau ñó.Ph n m m x lý. ki m tra file: .exe có mã MD5 là 8615578c5834c5fa6bdf280288c031cc ch ng h n. còn n u khác. chúng ta ch còn cách vào trang g c c a nhà s n xu t ñ down v ( ho c yêu c u nhà s n xu t g i tr c ti p ñĩa cài ñ t cho chúng ta ch ng h n).456. các nhà s n xu t thư ng ñưa thêm các mã hash khác n a như SHA-1. Ví d : Chúng ta c n down 1 chương trình là Portable_Example.456. Tiny Hexer v. ta s ph i so sánh l n lư t “t ng BYTE m t” c a 2 file v i nhau. ñ i di n cho thông ñi p ban ñ u.. ta có th xem tr c ti p mã nh phân c a nó.789 bytes). M i s thay ñ i dù là nh nh t thông ñi p ñ u vào cũng cho ra k t qu là m t dãy s hoàn toàn khác nhau nên ñây là cách t t nh t ñ ki m tra tính toàn v n c a m t t p tin. không xem ñư c các File/Folder b n. Hi n nay. SHA256(256 bit).. nó có th cung c p cho chúng ta m t vài thông tin h u ích. . “ch c ch n” ñó không ph i là c a nhà s n xu t.. Ví d : Free Hex Editor Neo. khi down v . Nhưng n u chúng ta rơi vào tình hu ng là có 1000 files Portable_Example_000.Ph n m m qu n lý File/Folder: Ngoài chương trình Windows Explorer có s n c a Windows. Notepad++. hãy tìm 50 file ñó ? Lúc này. Ví d .. x lý.exe( m i file ñ u có dung lư ng là 123. SHA256 v. N u nghi ng 1 file nào ñó. Whirlpool(512 bit) v. Dãy bit này ñư c g i là thông ñi p rút g n (message digest) hay giá tr băm (hash value). Đ ch c ch n thêm. hay ñó là chương trình ñã b “s a ñ i” ? Mu n ch c ch n. Nhưng v i Total Commander ch ng h n thì không b “h n ch ” này. Windows Explorer có như c ñi m là khi g p m t s lo i Virus lây nhi m vào máy s không th xem ñư c ñuôi file. khác c 950 file kia. Có nhi u trang WEB cũng lưu các b n COPY c a chương trình này. Đ nhanh g n.

Đ ñư c h tr t t nh t. ch cho ñ c.exe ñ c p nh t Registry.1. ñóng Regedit l i. ngay khi chúng ta s a xong. *C u hình Windows Explorer ch ñ luôn hi n ñuôi file.com ! Pages: 14 /19 (M t vài chương trình hash check ch y trong môi trư ng CMD) 2. Ho c chúng ta có th s s a b ng cách m C:\WINDOWS\regedit. không cho các chương trình t ñ ng t o/s a ch a các giá tr : . M t s nhánh Registry quan tr ng. nên ñ nh d ng các phân vùng là NTFS. ch n “Show hidden files and folders”. Super hidden . b d u check trư c “Hide extensions for known file types” và “Hide protected operating system files”.c C u hình b o m t cho HĐH ñang s d ng: HĐH Windows XP cũng có các c u hình b o m t cho ngư i s d ng. Show superhidden – 1. file h th ng( system). không th hi n ñư c ñuôi file. không cho t o m i/s a ch a các giá tr . Tuy nhiên. m i file n N u chúng ta ñã t ng b nhi m nh ng lo i virus như Kavo ch ng h n. ñóng/m explorer. Hide FileExt – 0. chúng ta vào Windows Explorer xem thì v n không có gì thay ñ i.1. s a l i m t s các giá tr như: Hidden . m nhánh [HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced]. Tuy nhiên cách ñó “vô tác d ng” khi g p nh ng lo i Virus như Kavo.2. nên khóa l i. Thư ng chúng ta hay vào menu Tools/ Folder Options/View.2. không nhìn ñư c các file n( hidden).Created by thosanxamac@gmail. làm cho chúng ta không th s a l i ñư c. do Virus nó liên t c s a ñi s a l i các giá tr trên theo giá tr c a nó. ==> Cách phòng th : khóa “ch t” (Dead-Lock) nh ng nhánh Registry quan tr ng.exe lên.

(Start/Run. ch n ti p “Advanced”.HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced 2. Trong ph n “Permission”.com ! Pages: 15 /19 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\Explorer *Cách khóa Dead-Lock nhánh ñ u tiên( các nhánh khác làm tương t ): Cách làm: lo i b toàn b các quy n xóa. sau ñó ch n User hi n t i. kích ph i chu t vào tên nhánh.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\system 5.msc). M Registry Editor. cho dù chúng ta có c ý vào Tool/Folder Option/View ñ t cho nó ch ñ không hi n ñuôi file và file n ñi chăng n a. ch n “Permission”. s a ch a. Vào . truy v n giá tr ( Query Value). nh n “Edit” ñ s a các quy n. nhánh HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced ch có th ñ c và truy v n mà không s a( t ñ ng b i chương trình) ñư c. t o nhánh con … ch cho quy n ñ c (Read). T gi tr ñi. gpedit. *M t s kinh nghi m. S a l i các quy n thành như b ng sau.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer 3. hay nói cách khác là Windows Explorer s luôn hi n toàn b ñuôi file và các file n. lo i b “th a hư ng quy n t nhánh cha”.Created by thosanxamac@gmail. th thu t khác: .Vô hi u hóa tính năng Autorun c a m i ñĩa.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 4.

Đ ch ng Virus Autorun lây nhi m vào USB. ñ c p nh t k p th i các b n vá l i v. RedHat.. BackTrack. ví d USB lúc này là G. d ch v không c n thi t. các lo i chương trình Portable hay có d ng . trên máy o( mi n là HĐH mà ph n m m máy o và ph n c ng c a máy ñang dùng ñó h tr ).EXE.Nên nén các chương trình ho c d li u quan tr ng thành 1 file nén( nên ñ t c m t kh u). chúng ta nên ñ i ñuôi . ngư i dùng ph i cài m i HĐH lên m t phân vùng riêng.VBS.v. CD\ G: ATTRIB Autorun. di chuy n hơn so v i khi không nén).exe.3.Thư ng các chương trình cài ñ t. c u hình c a máy tính cá nhân ñã m nh hơn trư c r t nhi u. có th ch y ñư c nhi u ng d ng n ng. Vì thư ng các lo i Virus hay căn c vào ñuôi c a t p tin ñ xác ñ nh ñ i tư ng lây nhi m(còn v i lo i Virus không căn c vào ñuôi Files. ta format USB ñ nh d ng NTFS t o trư c file r ng Autorun. V i các máy tính th h trư c. ví d .exe trong C:\WINDOWS\SYSTEM32 như sau: m Command Prompt.inf /D EVERYONE (Nh n Y) T gi tr ñi file Autorun.EXE sang tên khác.Ch y ng d ng trong môi trư ng cách ly( dùng máy o) Ngày nay. Ví d .Nên khóa ho c lo i b các chương trình.inf +R Cacls Autorun.exe +R CACLS Cscript. ngư i dùng có th tho i mái cùng lúc s d ng nhi u HĐH mà không lo nh hư ng ñ n HĐH ñang dùng.com ! Pages: 16 /19 “Computer configuration”--> Administrative Templates--> System. khi mu n dùng nhi u HĐH.exe /D EVERYONE (nh n Y) CACLS Wscript. . ñ vô hi u hóa các lo i file . mà nó quét toàn b n i dung Files ho c ph n ñ u Header c a File ñ xác ñ nh ki u Files thì cách này không có tác d ng). M Command Prompt. Vmware Player. Làm tương t v i nhánh “User configuration”. Microsoft ch . Hi n nay có khá nhi u ph n m m máy o như VMware WorkStation.TXE.Created by thosanxamac@gmail.. thi t l p không cho Virus ghi ñè file này. Ví d . Nhưng ngày nay. Windows Server 2003. .exe /D EVERYONE (nh n Y) . ñ tránh Virus “lây nhi m” vào các Files này. Wscript.JS chúng ta có th khóa 2 files Cscript. c ng v i s tr giúp c a ph n m m máy o. Virus s không th lây nhi m vào các chương trình. Ubuntu.v. HĐH th t s chúng ta ñang dùng là Windows XP. ph c t p. V i cách này. nên ñ nó ñ t ñ ng c p nh t “Automatic update”. gõ các l nh: CD\ CD C:\WINDOWS\SYSTEM32 ATTRIB Cscript. .exe +R ATTRIB Wscript.inf (File r ng do chúng ta t o) s không th b xóa/ghi ñè b i Virus. v i m t chi c máy tính có c u hình “khá”.. r i dùng phương pháp “Multi Boot” ñ l a ch n HĐH khi kh i ñ ng máy. d li u ñư c( ñ d ng nén cũng có ưu ñi m là s d lưu tr . . . 2.v.XXE v.N u máy không ñóng băng và Windows ñang dùng là b n h p l .inf. ch n “Enable All Drivers” cho “Turn off Autoplay”. Slackware v.2. ta có th ch y Windows 7..

giúp ngư i dùng tho i mái ki m tra. m t vài ch c năng. tìm hi u v Virus). th nghi m m i ph n m m( k c c tình ch y Virus ñ phân tích.. thì “cài th t” vào c ng. *Như c ñi m: T n nhi u năng l c x lý c a h th ng (CPU. nh t là v i ngư i dùng chưa có nhi u kinh nghi m).v. m i thao tác s không gây nh hư ng ñ n HĐH ch .v. Đây là phương pháp r t thích h p cho vi c nghiên c u.Khi dùng HĐH trong máy o. ng d ng không ñư c h tr hoàn toàn … .. RAM. HĐH ch là Windows XP) *Phương pháp này có các ưu ñi m: . Đ n khi nào h c m th y th c s thích ho c c n thi t v. (Vmware Player ñang ch y Windows 7.Giúp ngư i dùng tho i mái nghiên c u..com ! Pages: 17 /19 Virtual PC. Sun Virtual Box.Created by thosanxamac@gmail. QEMU v... Test th v. . HardDisk …).v. s d ng. làm quen v i các HĐH khác mà không ph i cài “th t” vào c ng( vi c cài ñ t thêm các HĐH khác vào máy không ph i lúc nào cũng suôn s ..

MAC …) Trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows.Created by thosanxamac@gmail. . Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác.com ! Pages: 18 /19 (HĐH Windows XP “ o” ñang ch y trên Windows XP th t !) *Vi c s d ng ph n m m máy o ñ ch y h th ng. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì lư ng virus xu t hi n có l cũng tương ñương nhau.2.4 S d ng các HĐH khác (HĐH mã ngu n m Linux. phân tích v Virus hơn là ñ phòng tránh nó ! 2. ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i. nhưng m c ñích chính khi dùng máy o thư ng v n là mang tính ch t nghiên c u. UNIX. tránh không cho Virus lây nhi m vào h th ng th c s là vi c hoàn toàn có th ( th c t cũng ñã ch ng minh). Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn.

. Cho nên. lúc này chúng ta ch c n s d ng phương pháp ñơn gi n là “ñóng băng c ng” l i. g p thi t h i nào do Virus gây ra không. chúng ta s ñánh giá ñư c HĐH nào phòng ch ng Virus t t hơn. (HĐH mã ngu n m Kubuntu 10. T ñó. M i khi kh i ñ ng máy.Created by thosanxamac@gmail. Sau ñó. như Kubuntu 10. Sau m t th i gian ñ nh kỳ. Ch nên dùng Linux khi chúng ta th y th c s có ni m yêu thích.v.. cài ñ t song song v i Windows ñang dùng. ví d như 3 tháng m t ch ng h n.com ! Pages: 19 /19 Đ xét xem quan ñi m nào ñúng. m c ñ thi t h i ra sao v.. công vi c v. chúng ta th so sánh xem các HĐH ñã t ng b nhi m Virus nào chưa. còn Windows thì không. n u chúng ta ch vì Windows hay b Virus t n công quá mà chuy n sang dùng Linux thì cũng không nên.v. sau khi ñã bi t cách s d ng.10 ch ng h n. Tuy nhiên.10) . Vì vi c s d ng HĐH Linux thư ng yêu c u ngư i dùng ph i có nh ng ki n th c nh t ñ nh ñ s d ng. chúng ta có th cài nó vào c ng.. Chúng ta có th s d ng các phương pháp như: dùng máy o VMware Player ñ làm quen trư c v i m t HĐH mã ngu n m nào ñó. chúng ta mu n dùng HĐH nào thì ch n HĐH y. HĐH mã ngu n m ra ñ i không ph i là ñ “phòng ch ng v i Virus c a Windows”. ñã t ng b tr c tr c. nghiên c u v nó ñ ph c v cho h c t p. mong mu n tìm tòi. t t nh t là t chúng ta “tr i nghi m”.

Sign up to vote on this title
UsefulNot useful